Hai fans balik lagi sama Berandal, kali ini saya akan share di tahun 2019 sesuai judulnya yaitu tutorial cara Deface dengan Bypass Admin. Tutorial ini buat sesama noob seperi saya yang baru belajar deface, jadi buat yang udah mastah harap minggir dulu ya biarkan kami noob yang belajar tutorial deface bypass admin.
Ini termasuk kedalam SQL Injection, SQL Injection merupakan salah teknik eksploitasi web yang cukup lama, namun hingga saat ini teknik tersebut masih cukup mumpuni dan efektif untuk dilakukan. Buktinya saat ini masih ada saja (dan banyak) website yang mengidap penyakit vuln terhadap serangan SQL Injection.
Inti dari penyebab bug ini yaitu terletak pada si pembuat web (web programmer), anggap saja
ada kesalahan logika berpikir atau ketidaktahuaannya dalam membuat website yang aman. 🙂
Saya tekankan sekali lagi, masalah bug ini terletak pada diri programmer web.
Jadi, sehandal apapun sistem operasi atau web server yang digunakan akan menjadi percuma manakala si programmer memiliki kekeliruan logika ketika membangun sebuah web, khususnya SQL Injection.
Buat yang pengen tau lebih jelas kenapa ini bisa terjadi dimana letak kesalahan tersebut kunjungi aja nih. "https://md15-ev.com/mengapa-bisa-terjadi-bypass-admin/"
Langsung aja yu pokok pembahasan deface dengan bypas admin, simak baik baik ya.
Bahan :
1. Dork (Ada di bawah ).
2. Shell Extensi .php.pjpeg atau php.xxxjpg
3. Kopi Item + Rokok.
4. Kesabaran :)
Dork Bypass Admin:
Bahan sudah disiapkan lanjut ke caranya:
1. Dorking ke google. Misal gw pake dork:
3. Isi username + pass dengan
4. Jika vuln, maka akan masuk ke Control Panel/Admin Panel web tersebut.
Jika login gagal, cari web yang lain. ( Ini guna kesabaran ) :v
5. Dan jika berhasil login, terserah kalian mau diapain :) .
Bisa add/edit News atau mungkin kalo hoki nya bagus bisa upload shell :)
6. Kalo ada yg kurang jelas, simak video dibawah :)
NB: Video Tutor di bawah ini, gw buat jauh sebelum artikel ini di publish :)
Ini hasil bypass admin gw yg udah gw tanem shell di dalemnya :)
Okee, cukup, sekian tutorial gw kali ini, see u next post gaess :*
Buat yang pengen ebook / pdf POC bypass admin bisa download disini
password: techworldhack.blogspot.com
Jan lupa like Fans Page OWL SQUAD di bawah ini ya :)
Regards,
Berandal, [OWL SQUAD]
Ini termasuk kedalam SQL Injection, SQL Injection merupakan salah teknik eksploitasi web yang cukup lama, namun hingga saat ini teknik tersebut masih cukup mumpuni dan efektif untuk dilakukan. Buktinya saat ini masih ada saja (dan banyak) website yang mengidap penyakit vuln terhadap serangan SQL Injection.
Inti dari penyebab bug ini yaitu terletak pada si pembuat web (web programmer), anggap saja
ada kesalahan logika berpikir atau ketidaktahuaannya dalam membuat website yang aman. 🙂
Saya tekankan sekali lagi, masalah bug ini terletak pada diri programmer web.
Jadi, sehandal apapun sistem operasi atau web server yang digunakan akan menjadi percuma manakala si programmer memiliki kekeliruan logika ketika membangun sebuah web, khususnya SQL Injection.
Buat yang pengen tau lebih jelas kenapa ini bisa terjadi dimana letak kesalahan tersebut kunjungi aja nih. "https://md15-ev.com/mengapa-bisa-terjadi-bypass-admin/"
Langsung aja yu pokok pembahasan deface dengan bypas admin, simak baik baik ya.
Bahan :
1. Dork (Ada di bawah ).
2. Shell Extensi .php.pjpeg atau php.xxxjpg
3. Kopi Item + Rokok.
4. Kesabaran :)
Dork Bypass Admin:
inurl:/admin.php intext:login intext:adminsitrator
inurl:/admin/index.php intext:username
inurl :/admin/Admin.php intext:login
inurl:/administrator/login.php intext:username site:.
inurl:/login.php intext:administrator intext:login
Bahan sudah disiapkan lanjut ke caranya:
1. Dorking ke google. Misal gw pake dork:
inurl:/administrator/login.php intext:admin login2. Pilih salah satu website.
3. Isi username + pass dengan
'=''or'
4. Jika vuln, maka akan masuk ke Control Panel/Admin Panel web tersebut.
Jika login gagal, cari web yang lain. ( Ini guna kesabaran ) :v
5. Dan jika berhasil login, terserah kalian mau diapain :) .
Bisa add/edit News atau mungkin kalo hoki nya bagus bisa upload shell :)
6. Kalo ada yg kurang jelas, simak video dibawah :)
NB: Video Tutor di bawah ini, gw buat jauh sebelum artikel ini di publish :)
Ini hasil bypass admin gw yg udah gw tanem shell di dalemnya :)
https://www.defacer.id/228398.html
http://zone-h.org/mirror/id/27486827
http://www.livitanutric.com
Okee, cukup, sekian tutorial gw kali ini, see u next post gaess :*
Buat yang pengen ebook / pdf POC bypass admin bisa download disini
password: techworldhack.blogspot.com
Jan lupa like Fans Page OWL SQUAD di bawah ini ya :)
Regards,
Berandal, [OWL SQUAD]
Min.. Update shell dong :D
ردحذفBang minta shellnya dong
حذفBasic nya apa buat deface gan? :D
ردحذفAjarin deface mastah :(
ردحذفMin apakah deface dengan teknik bypass admin bisa lewat android? Ane soalnya ga punya pc/laptop min cuma punya android mohon balesannya min🙏
ردحذفbisa banget gan :)
حذفijin copas bang :)
ردحذفijin copas + reedit bang :)
ردحذفbang ane uda ikutin arahannya, dan loginnya berhasil,
ردحذفnah ane coba edit pagenya llu input scriptnya dan klik save, eh muncul hostpapa dengan
kesannya " 403 Forbidden server configuration does not allow accesss to this page"
nah itu gimana lagi tuh..
12222111
ردحذفbro bgi script shellnya?mksh
ردحذفtiati sama shell berbau ataupun terselip mail/~function php
ردحذفkentod lah udah habis yank vlun
ردحذفCara Dapetin Web Indo Gimana?
ردحذفsama kaya aku
ردحذفBang minta no WA
ردحذفlogin error :v
ردحذفmin uploadtin software acunetix yang full crack dong
ردحذفOwl squad open member kah
ردحذفitu hasil deface miror kah ? :v
ردحذفإرسال تعليق
Komentar Spam Akan kami Hapus